NỘI DUNG
Dạo gần đây khá nhiều người dùng bị tấn công theo dạng Random subdomain. Và điểm chung là các tên miền đều trỏ dạng record * tức là trỏ wildcard.
Như ảnh bên dưới là một website bị tấn công link bẩn.
Việc website của bạn bị tấn công Random Subdomain (tấn công tên miền phụ ngẫu nhiên) có thể gây ra nhiều hậu quả nghiêm trọng, bao gồm:
- Thất thoát dữ liệu: Kẻ tấn công có thể đánh cắp thông tin nhạy cảm của khách hàng, chẳng hạn như thông tin đăng nhập, thẻ tín dụng hoặc thông tin cá nhân.
- Gây hại cho danh tiếng: Website của bạn có thể bị liệt kê vào danh sách đen của Google hoặc các trình duyệt web khác, khiến khách hàng mất niềm tin và ảnh hưởng đến doanh nghiệp.
- Giảm lưu lượng truy cập: Google có thể loại bỏ các trang web bị tấn công khỏi kết quả tìm kiếm, dẫn đến giảm lưu lượng truy cập và doanh thu.
Do đó, việc gỡ bỏ các URL bị tấn công khỏi Google càng sớm càng tốt là điều vô cùng quan trọng. Bài viết này sẽ hướng dẫn bạn cách xóa index URL trên Google sau khi bị tấn công Random Subdomain.
Lưu ý:
- Việc gỡ bỏ URL khỏi Google có thể mất vài ngày hoặc vài tuần để hoàn tất.
- Bạn nên kiểm tra website của mình thường xuyên để phát hiện các dấu hiệu tấn công và thực hiện các biện pháp bảo mật thích hợp.
1. Xuất danh sách subdomain bị chèn nội dung bẩn
Có nhiều cách để làm xuất danh sách, tuy nhiên tư một chuyên gia chia sẻ và tôi viết lại hướng dẫn này để các bạn dễ thực hiện
Đầu tiên bạn lên Google search site mình với cú pháp: site:*.domain[.]com
. Sau đó kéo xuống dưới và bấm “Xem thêm kết quả” cho đến khi nào không còn kết quả nào nữa thì dừng lại.
Thực hiện Chuột phải lên trình duyệt bấm chọn “Inspect Elements” hoặc “Kiểm tra phần tử” Qua tab console gõ đoạn code bên dưới vào và bấm enter => Xong
document.querySelectorAll("div.yuRUbf a[jsname='UWckNb'").forEach( e => { console.log(e.getAttribute("href")) })
2. Khắc phục index URL trên Google sau khi bị tấn công Random subdomain
Bước 1: Gỡ DNS và thay đổi thông tin tài khoản
Việc đầu tiên bạn cần phải làm là gỡ record DNS trong phần quản lý tên miền ra. Sau đó đặt lại toàn bộ mật khẩu cho các tài khoản quản trị web, cPanel, WordPress ở mức độ mạnh.
Bước 2: Cài đặt lại Google Search Console (GSC)
Sở dĩ bạn phải Cài đặt lại Google Search Console (GSC) là vì nhiều người không xoá được các sub do chưa chọn đúng định dạng. Để xoá sub Random cần chọn kiểu Domain(Miền) như ảnh bên dưới. Và lưu ý ở phần này chỉ nhập tên miền vào, không nhập giao thức (http, https hay www gì cả)
Lưu ý: Nếu tên miền bạn trước đó đã sử dụng kiểu xác thực này rồi thì có thể bỏ qua bước này.
Sau đó bạn thực hiện xác thực bằng DNS và ở đây là bản ghi TXT.
Bước 3: Thực hiện xoá index các URL subdomain bị spam
Chọn vào Xóa tất cả URL có tiền tố này (Remove all URLs with this prefix) => Chọn Xoá URL => Yêu cầu mới. Nhập URL subdomain cần xoá.
VD: https://subban.example.com/ và click Remove. Thì URL sẽ được gửi để xoá index trên GG, giờ cần follow lại để xem các URL đó đã được xoá chưa.
Lưu ý: Vì đây là kiểu tấn công random ký tự subdomain không theo cấu trúc và với số lượng lớn nên việc lọc các subdomain và thêm vào GSC xoá mất khá nhiều thời gian
Ngoài ra bạn có thể sử dụng tính năng Disavow links to your site của Google search, để tải danh sách link chứa xong file txt lên để gỡ.
Chúc bạn thực hiện thành công.